Cette rubrique décrit les boîtes de dialogue Définir un serveur de notification permettant de configurer les paramètres des différents types de serveurs de notification. Configurez les serveurs de notification dans Administration > Système > Notifications > onglet Serveurs.
Les notifications sont utilisées par plusieurs composants NetWitness Suite, tels que Event Stream Analysis (ESA), RÉPONDRE et Consignation globale des audits. Les paramètres de notification sont nommés Serveurs de notification. Sous l'onglet Serveurs - vue Administration-système - panneau Notifications, vous pouvez créer plusieurs configurations de serveur de notification.
Vous pouvez configurer les types de paramètres de serveur de notification suivants NetWitness Suite :
- E-mail
- SNMP
- Syslog
- Script
Pour la consignation globale des audits, seuls les serveurs de notification Syslog peuvent être utilisés.
Les procédures relatives aux serveurs de notification sont décrites dans la section Configurer les serveurs de notification.
Pour accéder aux boîtes de dialogue Définir une notification :
- Accédez à Administrateur > Système.
- Dans le volet de navigation de gauche, sélectionnez Notifications globales.
- Sous l'onglet Serveurs de notification, cliquez sur
, puis sélectionnez un type de serveur de notification (E-mail, SNMP, Syslog ou script).
La boîte de dialogue Définir un serveur de notification s'affiche pour vous permettre de choisir.
Quatre boîtes de dialogue de serveur de notification vous permettent de configurer les serveurs de notification.
E-mail
Les serveurs de notification par e-mail vous permettent de configurer les paramètres du serveur de messagerie afin d'envoyer des notifications d'alerte.
La figure suivante présente la boîte de dialogue Définir un serveur de notification par e-mail.
Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par e-mail.
| Activer | Sélectionnez le serveur de notification pour l'activer. |
| Name | Nom permettant d'identifier ou de libeller le serveur de notification. |
| Description | Brève description du serveur de notification. |
| Adresse IP ou nom d'hôte du serveur | Nom d'hôte du serveur de messagerie. Pour les notifications ESM/SMS et ESA, vous devez spécifier uniquement le nom d'hôte/nom de domaine complet. |
| Port de serveur | Port de serveur. |
| SSL | Sélectionnez l'option si vous souhaitez que la communication soit établie via SSL. |
| Adresse de messagerie de l'expéditeur | Compte de messagerie à partir duquel vous souhaitez envoyer les notifications par e-mail. |
| Username | Nom d'utilisateur servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement. |
| Mot de passe | Mot de passe servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement. |
| Nombre maximal d'alertes par minute | Décrit le nombre maximal d'alertes par minute. |
| Taille maximale de la file d'attente des alertes | Décrit le nombre maximal d'alertes en file d'attente avant leur suppression. |
SNMP
Les serveurs de notification SNMP vous permettent de configurer les paramètres des hôtes de trap SNMP en vue d'envoyer des notifications d'alerte.
La figure suivante présente la boîte de dialogue Définir un serveur de notification SNMP.
Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification SNMP.
| Activer | Sélectionnez le serveur de notification pour l'activer. |
| Name | Nom permettant d'identifier ou de libeller le serveur de notification. |
| Description | Brève description du serveur de notification. |
| Adresse IP ou nom d'hôte du serveur | Adresse IP ou nom d'hôte de trap SNMP |
| Port de serveur | Numéro de port d'écoute sur l'hôte de trap SNMP. |
| SNMP Version | Version SNMP. Les options sont les suivantes : - V1
- V2C
- V3
Si vous sélectionnez SNMP Version 3 (v3), les paramètres suivants s'affichent : | Paramètres | Description | | Type de notification | En fonction du type de notification, des messages SNMP sont envoyés chaque fois qu'une alerte est générée.
Les types de notification suivants ne sont pas pris en charge : - Notifier - interception avec accusé de réception. L'expéditeur permet d'obtenir un accusé de réception du destinataire.
- Intercepter : notification sans accusé de réception
| | ID du moteur faisant autorité (Cette option est disponible uniquement pour le type de notification TRAP) | Identifiant permettant d'identifier les agents. L'ID du moteur faisant autorité, ainsi que le nom d'utilisateur permettent d'identifier l'agent de façon unique. | | Niveau de sécurité | Définit le niveau de sécurité. Les options sont les suivantes :
| | Protocole d'autorisation (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et déchiffré(e) et Authentifié(e) et chiffré(e) | Protocole d'authentification permettant de valider un utilisateur avant de fournir un accès au serveur. Les options sont les suivantes : | | Clé d'authentification (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et déchiffré(e) et Authentifié(e) et chiffré(e)) | Mot de passe que vous souhaitez utiliser pour l'authentification. | | Protocole de confidentialité (cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et chiffré(e)) | Le protocole de confidentialité est une technique de chiffrement pour la communication des données. | | Clé privée (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et chiffré(e)) | Mot de passe que vous souhaitez utiliser pour le chiffrement. |
|
| Communauté | Chaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP. La valeur par défaut est public. |
| Nombre de nouvelles tentatives | Nombre de tentatives liées à la trap. |
| Nombre maximal d'alertes par minute | Nombre maximal d'alertes par minute. |
| Taille maximale de la file d'attente des alertes | Nombre maximal d'alertes à placer en file d'attente avant d'être supprimées. |
Syslog
Les serveurs de notification Syslog vous permettent de configurer les paramètres Syslog en vue d'envoyer des notifications. En cas d'activation, Syslog propose l'audit via l'utilisation du protocole Syslog RFC 5424. Le format Syslog a fait la preuve de son efficacité pour consolider les logs car il existe de nombreux outils open source et propriétaires pour le reporting et l'analyse.
Vous ne pouvez pas désactiver les serveurs de notification associés aux configurations de consignation globale des audits.
La figure suivante présente la boîte de dialogue Définir un serveur de notification Syslog.
Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification Syslog.
| Activer | Sélectionnez le serveur de notification pour l'activer. |
| Name | Nom permettant d'identifier ou de libeller le serveur de notification. |
| Description | Brève description du serveur de notification. |
| Adresse IP ou nom d'hôte du serveur | Nom de l'hôte où le processus Syslog cible est en cours d'exécution. |
| Port de serveur | Numéro du port où s'effectue l'écoute par le processus Syslog cible. |
| Protocole | Protocole à utiliser pour transférer les fichiers Syslog. |
| Site | Fonctionnalité Syslog désignée à utiliser pour tous les messages sortants.
Elle permet de spécifier le type de programme qui se connecte au message. Voici quelques valeurs possibles : KERN, USER, MAIL et DAEMON. Cela permet au fichier de configuration de spécifier que les messages des différentes fonctionnalités seront gérés différemment. |
| Nombre maximal d'alertes par minute | Nombre maximal d'alertes par minute.
Ce champ n'est pas utilisé pour la consignation des audits globaux. |
| Taille maximale de la file d'attente des alertes | Nombre maximal d'alertes à placer en file d'attente avant d'être supprimées.
Ce champ n'est pas utilisé pour la consignation des audits globaux. |
Script
Les serveurs de notification par script vous permettent de configurer un script pour un serveur de notification.
La figure suivante présente la boîte de dialogue Définir un serveur de notification par script.
Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par script.
| Activer | Sélectionnez le serveur de notification pour l'activer. |
| Nom | Nom permettant d'identifier ou de libeller le serveur de notification. |
| Description | Brève description du serveur de notification. |
| Exécuter en tant qu'utilisateur | Nom de l'identité de l'utilisateur sous laquelle le script est exécuté. L'identité de l'utilisateur par défaut est notification.
Pour ESA, vous ne pouvez pas définir cette option dans un autre cadre, sauf si vous avez créé le compte sur l'hôte ESA. |
| Temps d'exécution max (sec) | Durée maximale (en secondes) pendant laquelle le script est autorisé à s'exécuter. |
